Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Целевая зона Azure — это набор предварительно определенных ресурсов и конфигураций Azure, которые предоставляют основу для облачного приложения или рабочей нагрузки. Важно убедиться, что среда вашей развернутой посадочной зоны обновлена, чтобы обеспечить улучшенную безопасность, избежать смещения в конфигурации платформы и оставаться оптимизированной для выпусков новых возможностей.
Зачем обновлять зоны высадки Azure?
Ниже приведены некоторые причины, чтобы сохранить целевую зону в актуальном состоянии:
Обеспечение повышенной безопасности. Угрозы кибербезопасности постоянно развиваются. Важно убедиться, что ваша посадочная зона отражает последние передовые практики по защите данных и систем. Поддержание актуальности посадочной зоны помогает снизить риск нарушения безопасности и обеспечивает защиту данных.
Избегайте смещения конфигурации платформы. По мере того как зоны посадки продолжают развиваться, создается смещение относительно вашей развернутой среды. Примеры смещения:
- Замена политик целевой зоны встроенными политиками Azure или более новыми версиями политик целевой зоны.
- Улучшения сетевых функций.
- Новые возможности.
Чем дольше дрейф остается без присмотра, тем больше технический долг он накапливает. Для этого долга требуется урегулирование. Чтобы избежать увеличения времени на исправительные действия, мы рекомендуем регулярно просматривать последние изменения в целевых зонах.
Оптимизация для повышения эффективности Azure. По мере выпуска новых функций и служб Azure посадочные зоны могут быть изменены для их включения. Аналогичным образом, поскольку устаревшие функции Azure выводятся из эксплуатации, изменения также могут быть внесены в зоны приземления.
Получите поддержку. Целевая зона, в качестве развертываемой ссылки и реализации, является проектом с открытым исходным кодом, поэтому поддержка ограничена взаимодействием сообщества. Сохранение посадочной зоны в соответствии с текущей реализацией делает поддержку сообщества более вероятной.
Игнорирование актуальности ваших посадочных зон может повлиять на положение безопасности и преимущества, которые вы получаете от посадочных зон. Чтобы защитить инвестиции в Azure, регулярно просматривайте и обновляйте посадочные зоны по мере необходимости. Дополнительные сведения о том, как это сделать, см. в разделе "Дальнейшие действия ".
Поддержание актуальности политик и инициатив политики
Со временем пользовательские политики и инициативы политики зоны размещения Azure могут быть обновлены до более новых версий или даже заменены новыми встроенными политиками Azure. Если это так, они должны быть включены в цикл обновления посадочной зоны платформы.
- Перенос настраиваемых политик целевой зоны в встроенные политики Azure
- Обновление пользовательских политик целевой зоны Azure
- Расширенное управление политиками с помощью корпоративной политики в качестве кода (EPAC)
Используйте инфраструктуру как код (IaC) для поддержания актуальности ALZ
Поддерживайте вашу среду ALZ с помощью IaC, чтобы она всегда была актуальной. Дополнительные сведения о преимуществах и деталях см. в статье "Использование инфраструктуры в качестве кода для обновления целевых зон Azure".